0 引言

电子证照是数字化时代社会信用体系建立的重要一环[1]，电子证照管理系统是实现安全高效的证照创建、存储与使用共享的有效方案。传统的电子证照管理系统通常依赖核心部门的中心服务器，这种管理模式只占用少量资源，但在数据共享方面限制较大，且易遭受非法攻击导致中心、边缘节点数据泄漏。因此，如何实现电子证照管理的去中心化，实现证照数据共享过程的隐私保护，是构建电子证照管理方案的主要问题。

针对上述问题，学者们面向不同应用场景，提出了一些基于区块链技术的电子证照管理系统。2017年闵旭蓉等[2]针对政务信息透明需求，提出一种基于区块链技术的电子证照管理平台，通过区块链的共同记账技术原理实现数据共享，实现了各部门政务信息的互联互通。2018年，巢燕[3]同样针对“互联网+政务”场景提出一种基于区块链技术的电子证照管理系统，使用Hyperledger Fabric设计证照管理区块链，实现了各部门间数据共享、海量数据存储。2020年，王浩亮等[4]针对传统智慧诚实系统建设下的数据孤岛问题提出了一种基于区块链的去中心化电子证照共享交易系统，将电子证照上链存储，借助智能合约实现了电子证照的链上交易。2021年，蔺悦霞等[5]针对水利能源场景，提出一种取水许可电子证照系统，系统采用标准中心化架构，实现电子证照的集中式管理。

上述研究方案中，区块链通常作为一个不可篡改的分布式账本来存储电子证照数据，由于区块链的可追溯特性，可以保证电子证照数据共享过程的透明。这些方案相较于传统的电子证照管理系统在安全性上有明显提升，但仍忽略了一些实际通信场景的安全问题。由于区块链交易使转账人和收款人绑定，敌手可以通过分析区块内容获得有效信息，且智能合约输入输出公开[6]，可能造成隐私数据泄漏。为此，一些学者开始关注分布式存储系统下的访问控制与隐私保护问题。2018年，Wang等[7]提出了一个基于区块链的，结合IPFS、以太坊和属性基加密技术的分布式存储框架，实现分布式存储中的数据共享；2021年，Li等[8]提出一种基于区块链并带有隐私保护的电子证照管理系统，采用属性基加密方式对电子证照数据进行加密，实现安全的电子证照数据共享。

受Wang等[7]工作的启发，为了确保电子证照数据的有效存储与安全管理，本文基于区块链智能合约与属性基加密(Attribute-Based Encryption，ABE)技术，设计并实现了一种安全有效的电子证照管理系统。智能合约的设计思想来自以太坊[9]，实现电子证照信息的发布、共享与浏览功能，并且使用基于属性的加密来确保细粒度的电子证照数据的访问控制。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005104.

作者信息：

湛高峰，王晓峰，程 楠

(公安部第一研究所 信息安全部，北京100048)

欢迎关注电子技术应用2023年2月22日==>>商业航天研讨会<<